摘要： 堆叠注入 堆叠注入，英文名Stacked injections。从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked inje 阅读全文

摘要： 宽字节注入： 首先说一下为什么用这种注入方式，我们都知道，在防御SQL注入的时候，大多说都是使用的过滤特殊字符，或者使用函数将特殊字符转化为实体，就是说在字符转义，添加‘\’。从而使大多数注入失效，我们这里使用宽字节注入的目的，就是把\（斜杠）无效化，从而使得转义失效，使我们能够轻松进行注入获取数据 阅读全文

摘要： Less-21： 使用正确的用户名和密码登录以后，用Burp Suite进行代理，cookie如下图所示： 我们发现现在cookie处于乱码状态，在百度搜索Base64就可以解决，推荐网址https://base64.us/解码后就是admin： 接下来要做的事，就是把相uname后面的语句通过这样 阅读全文